Я создаю самозаверяющие сертификаты как часть процесса установки и не хочу устанавливать JDK для получения keytool (что, несомненно, облегчит проблему .
За: предыдущее обсуждение , сумка доверенных сертификатов PKCS12 должна иметь обязательный атрибут "2.16.840.1.113894.746875.1.1", чтобы JRE могла использовать его в качестве принятого хранилища доверенных сертификатов.
В этой статье рассматривается добавление OID в запрос сертификата. Подход выглядит многообещающим, но я продолжаю получать следующую ошибку
Error Loading request extension section req_ext
...:X509 V3 routines:do_ext_nconf:unknown extension:../crypto/x509v3/v3_conf.c:82:
...:X509 V3 routines:X509V3_EXT_nconf:error in extension:../crypto/x509v3/v3_conf.c:47:name=java_trusted_ca, value=yes
.
.
where relevant parts of openssl.conf are:
oid_section = OIDs
[ OIDs ]
java_trusted_ca = 2.16.840.1.113894.746875.1.1
[ req ]
req_extensions = req_ext
[ req_ext ]
java_trusted_ca=yes
Мне нужна помощь в настройке атрибута, чтобы атрибуты содержали:
MAC Iteration 1024
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 1024
Certificate bag
Bag Attributes
friendlyName: microsoft it ssl sha2 (baltimore cybertrust root)
------------------- THIS PART BETWEEN HERE --------------
2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
------------------------ AND HERE -----------------------